استهدفت مجموعة قرصنة تابعة للحرس الثوري الإيراني أهدافًا في أوروبا وأميركا والشرق الأوسط، في موجة جديدة من الهجمات واسعة النطاق على الصناعات النووية والدفاعية والشحن والنقل.
وأعلنت شركة "برايس ووترهاوس كوبرز" البريطانية من خلال نشر تقرير تحليلي لهذه الهجمات أن هذه المجموعة حددت نظام الضحايا وتجسست عليهم من خلال تنفيذ برنامج خاص يسمى "IMAPLoader".
ونسبت هذه الهجمات إلى جماعة تسمى "Yellow Liderc". تُعرف هذه المجموعة أيضًا بأسماء أخرى مثل "Turtisshell" و"Imperial Kitten" و"TI465".
ومن خلال استخدام برمجيات مملوكة لها وإنشاء حسابات بريد إلكتروني مختلفة على الخدمة الروسية "ياندكس"، قامت شركة Yellow Lydrake بنقل المعلومات الحيوية الموجودة على أجهزة الضحايا إلى البرمجيات الخاضعة لسيطرتها.
وبحسب التقرير المتوافر، فإن الهجمات المذكورة وقعت بين عامي 2022 و2023.
وتمكن القراصنة من تضمين أكوادهم الضارة في هذه الهجمات عن طريق التسلل إلى مواقع مختلفة. وقد أتاح لهم ذلك تحديد وجمع التفاصيل المتعلقة بزوار الموقع، مثل المعلومات الجغرافية ووقت الزيارة ومعلومات عن أنظمة الزوار.
وتنشط مجموعة القرصنة Yellow Laidrake منذ عام 2018 على الأقل، وفي معظم هجماتها، استهدفت الضحايا عن طريق إدخال رموز ضارة في مواقع الويب المختلفة.
وفي بداية شهر مايو من هذا العام، نشرت شركة الأمن السيبراني "كلير سكاي" تقريرا حول هجوم هذه المجموعة على ثمانية مواقع إلكترونية في مجال النقل والتمويل في إسرائيل.
وشددت شركة "برايس ووترهاوس كوبرز" في التقرير المنشور على أن مجموعة القرصنة هذه التابعة للحرس الثوري الإيراني تشكل تهديدا مستمرا للعديد من الصناعات والدول، ويشير التحقيق في الأدوات المخربة المستخدمة في هجماتها إلى التطور التقني المستمر لهذه المجموعة.